Näin haittaohjelma yrittää huijata

f.e.dzerzhinsky

Törmäsin eilen illalla haittaohjelmaan joka yritti huijata asentamaan itsensä väittämällä olevansa Flash päivitys. Haittaohjelmaa tarjottiin täysin luotettavalta sivustolta joka oli nyt kuitenkin korkattu haittaohjelmaa levittämään.
Sivusto on http://microsoft-news.com/
Nyt jo varmaan putsattu.

Ensin näytetään Youtubea muistuttava sivu jollain akankuvalla höystettynä:
http://aijaa.com/6yTYbl

Play napin klikkaamisesta seuraa:
http://aijaa.com/G8kFRN

Download now klikkauksesta ei tapahdu mitään muuta kuin vihreän palkin animointi ja Install now nappi alas.
http://aijaa.com/Atae6v

Ja install now napista tarjotaan jo itse haittaohjelmaa ladattavaksi:
http://aijaa.com/3gDxvz

Kun on ladattu niin Smart Screen suodin varoittaa:
http://aijaa.com/oR9UiH
http://aijaa.com/kh2P4B

Sivulta ei pääse ihan suoraan pois, "Poistu tältä sivulta" toimii ja sivu sulkeutuu.
http://aijaa.com/86QkUj

Virustotalin tulos ladatusta haittaohjelmasta, vain 10 virustorjuntaa 46:sta tunnisti:
http://aijaa.com/ABSB8N

Yksi ensimmäisen latauskerran kuva ilman proxyä kontrollin vuoksi. Tämä kuvasarja epäonnistui.
http://aijaa.com/dsywRf

Tässä koko jutussa on pari asiaa mikä olisi hyvä pitää mielessä:

- "Turvallisia" sivustoja ei ole misään olemassakaan, mikä tahansa "turvallinen" sivusto saatetaan korkata levittämään haittaohjelmia.

- Virustorjuntaohjelmat eivät ole mikään ratkaisu mihinkään. Tämänkin haittaohjelman tunnisti vain 10 virustorjuntaohjelmaa 46:sta virustorjuntaohjelmasta joten AV-test sivun hevonperse humpuukitestit ~100% tunnistus prosenteillaan voivat painua hevon kuuseen.

15

447

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Unohtu:
      Joku varmaan ihmettelee miksi olen sivustolla proxyn läpi. Syy on tässä:

      Kuvasarja on proxyn kautta koska haittaohjelmaa tarjoillaan vain yhden kerran / IP osoite ja en hoksannut ottaa täydellistä kuvasarjaa heti ensimmäisellä kerralla. Toisella kerralla sivusto näkyy normaalisti ja haittaohjelmaa ei enää tarjota. Siksi proxy :(

    • opetus.

      Älä ikinä asenna mitään tarjottua, etenkään soittimia, koodekkeja tai vastaavia, paitsi valmistajan sivuilta itse hakemalla.
      Mitä olen huomannut, niin waresivustot alkavat olla turvallisimpia paikkoja ladata. Käyttäjät varoittavat hyvin nopeasti kaikesta epämääräisestä.

      • Kollimaattori

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

      • f.e.dzerzhinsky
        Kollimaattori kirjoitti:

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

        Ohjelmien allekirjoittaminen korvaa tätä "puutetta". Keskitetty paketinhallinta on olemassa Windows RT:ssä mutta se ei ole alkuunkaan yksinomaan hyvä asia.

    • 1+5

      ai seksivideoita siellä microsoft-uutisissa katsellaan jaajaa?

      no ei sinne sivulle aamupäivälle päässyt kun se oli juntturassa ja nyt se on suojausteni varoituksen takana. taitaa jäädä uutiset katselematta.

      http://prntscr.com/rnfv8

      • f.e.dzerzhinsky

        Ei toimi näköjään enää. Varmaan joku palvelunestohyökkäys menossa tai kuka tietää mitä. Varoituksesi on tietysti aiheellinen nyt kun sivu on korkattu ja sieltä jaetaan haittaohjelmaa.

        Sivusto on normaalisti ihan asiallinen, mitä lienee töpänneet ylläpidossa jotta rikolliset saivat korkattua sivuston.

    • fsdfsdffd

      Ei näytä mitenkään erityisen "luotettavalta" sivustolta vaan lähinnä sellaiselta joka pyrkii ratsastamaan tunnetulla nimellä mainostulojen perässä. Google varoittaa sivustosta että se "saattaa vahingoittaa tietokonettasi" mutta eipä tämä välttämättä paljoa kerro. Muuta yhteistähän tuolla ei microsoftin kanssa ole kuin se että MS esiintyy nimessä (domainihan luetaan oikealta vasemmalle ja tämä ei pääty microsoft.com - tämä taas on M$ http://www.microsoft.com/en-us/news/)

      • f.e.dzerzhinsky

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

      • höpöhöpösivusto
        f.e.dzerzhinsky kirjoitti:

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

      • f.e.dzerzhinsky
        höpöhöpösivusto kirjoitti:

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

        Ihan hyvää sisältöä ne "winfanatiikot" ovat tuottaneet.
        Toivottavasti saavat sivustonsa lopullisesti kuntoon.

    • ututuuurtutut

      Oletteko muuten tutustuneet tähän sivuun. Kirjoittaa tai pastaa hakuriville sivun tai osoitteen niin oikealta alakulmasta löytää useampia sivusto luokituksia. Plus sitten vasemmalla yläkulmasta muuta tietoa. Tutustukaa ja katselkaa.

      http://www.hosts-file.net/

      Minulla on kirjanmerkeissä

    • Whois1
    • f.e.dzerzhinsky
      • orsgthkj

        Kyllä näin oli..pappa huomasi

    • kekkolanmäki

      älkää hyvät ihmiset klikatko noita linkkejä mitä skadinski on laittanut!
      niistä tulee viirrus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Riikka ei suostu laskemaan bensan hintaa

      Sanna laski esimerkiksi sähkön arvonlisäveron 10 prosenttiin, jonka Riiikka anosti 25,5 prosenttiin. Sannan aikaan bens
      Maailman menoa
      16
      2819

    2. Vain vasemmistohallitus saa minut menemään töihin

      Änkyräkapitalistien sortaessa kansaa en laita rikkaakaan ristiin. Elän mielummin Kelan tuilla, ja jos niitä leikataan, n
      Maailman menoa
      109
      2610

    3. Mitä kirjainta kaipaat?

      Pitkästä aikaa tämmöistä. Onko kirjain muuttunut edellisestä. ☺️
      Ikävä
      178
      2492

    4. EK: Suomi tarvitsee vuosittain 45 000 maahanmuuttajaa

      Senpä takia Riikkakin laulaa sen lauluja kenen leipää syö. Viime vuonnahan Suomeen muutti 50 tuhatta ulkomaalaista. htt
      Maailman menoa
      170
      2168

    5. Oliko se oikeasti epäselvää

      sinulle että olin ihastunut sinuun? (Ymmärrän että siitä on aikaa, eikä voi olettaa että kaikkea muistaisi tai että men
      Ikävä
      124
      1674

    6. Kristityt kastoiva alunperin upottamalla - upotuskaste annettiin vain uskoon tulleille aikuisille

      Raamatussa on käännösvirhe. Kaste tulisi olla upottaa veteen, jota kreikan sana baptizo tarkoittaa. Aluseurakunta kast
      Kaste
      458
      1139

    7. Nyt mä vihaan sua kyllä

      Jos sä oot oikeasti tämä takana! En ois ikinä susta uskonut! 😠☹️
      Ikävä
      84
      888

    8. Mitä tekisit ensimmäiseksi??

      Jos hänet näkisit kahden kesken!!
      Ikävä
      45
      797

    9. Kievarin pöydät

      Minkä helvetin takia kievarissa on laitettu pöytä laulajan taakse. Siellä huutavat nuoret niin että et omaa ääntäsi kuul
      Suomussalmi
      15
      752

    10. Muslimiyhteisö jyrähti - Kova vaatimus Orpolle ILtalehti

      Eiköhän se ala olla aika pistää stoppi noille muslimien vaatimuksille Suomessa ? Ei Suomessa ole pakko oll
      Maailman menoa
      152
      750
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt